การแฮกเทคโนโลยีที่สวมใส่ได้: อันตรายที่อาจเกิดขึ้นจากการพัฒนาเทคโนโลยีที่สวมใส่ได้

ผู้เขียน: Roger Morrison
วันที่สร้าง: 1 กันยายน 2021
วันที่อัปเดต: 10 พฤษภาคม 2024
Anonim
Did You Know..? | ปิโตรเลียม เกิดขึ้นได้จากอะไร | 12-11-57 | TV3 official
วิดีโอ: Did You Know..? | ปิโตรเลียม เกิดขึ้นได้จากอะไร | 12-11-57 | TV3 official

เนื้อหา


ที่มา: ProductionPerig / Dreamstime.com

Takeaway:

ขอบคุณล่วงหน้าของ IoT ตลาดสำหรับอุปกรณ์สวมใส่ยังคงขยายไปถึงจุดที่ควรจะตีอุปกรณ์ 50 พันล้านภายในปี 2020 ในขณะที่อุปกรณ์เหล่านี้มอบความสะดวกสบายแบบแฮนด์ฟรีสำหรับฟังก์ชั่นที่เฉพาะเจาะจงพวกเขายังแนะนำจุดอ่อนใหม่ที่อาจเป็นโอกาสสำหรับ แฮกเกอร์

Cisco คาดการณ์ว่าภายในปี 2563 อุปกรณ์สวมใส่ใหม่ 50 พันล้านเครื่องจะเชื่อมต่อผ่าน IoT สิ่งนี้จะเพิ่มจุดเชื่อมต่อแบบทวีคูณและแปลว่าเป็นโอกาสที่ยิ่งใหญ่สำหรับแฮกเกอร์

สาธิต Hacks

อุปกรณ์ที่สวมใส่ได้เช่น Fitbits นั้นสามารถถูกควบคุมด้วยการรบกวนทางอคูสติกโดยมีการทดลองหลายครั้ง มันเป็นความจริงที่ว่าไม่มีการแตกกิ่งก้านสาขาของธรรมชาติที่ชั่วร้ายนอกเหนือจากการเล่นเกมนับก้าวของตัวเอง แต่นักวิจัยเตือนว่า:“ ตัวอย่างเช่นเราควรเชื่อถือขั้นตอนนับจาก Fitbit เป็นหลักฐานสำหรับข้อแก้ตัวหรือไม่” จะพึ่งพาได้อย่างไรหากเป็นไปได้ที่จะขยายจำนวนขั้นตอนผ่านการแฮ็ก?

นี่เป็นคำถามของความแม่นยำที่เชื่อถือได้ แต่บางครั้งมันก็เป็นความถูกต้องที่ทำให้เกิดปัญหา อุปกรณ์สวมใส่อาจเก็บข้อมูลที่ถูกต้องซึ่งตรวจสอบโดยตรงกับบุคคลและเปิดเผยค่อนข้างมาก (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่สวมใส่ได้ให้ดู 5 สิ่งที่ต้องรู้เกี่ยวกับความปลอดภัยของ BYOD)


การเปิดเผยตำแหน่ง

ตัวอย่างเช่นเครื่องแต่งตัวจำนวนมากมีค่าเริ่มต้นที่จะอัปเดตตำแหน่งของผู้สวมใส่ในแบบเรียลไทม์ นี่เป็นปัญหาร้ายแรงเมื่อสถานที่ตั้งนั้นเกี่ยวข้องกับฐานทัพทหารที่มีความหมายว่าเป็นความลับ ในเดือนมกราคม 2018 เดอะวอชิงตันโพสต์รายงานว่า "สหรัฐอเมริกา ทหารกำลังเปิดเผยข้อมูลที่ละเอียดอ่อนและอันตรายโดยการวิ่งเหยาะๆ”

ตามวิดีโอด้านล่างแสดงให้เห็นว่าแผนที่ความร้อนทั่วโลก Strava โพสต์ในเดือนพฤศจิกายน 2017 เปิดเผยข้อมูล GPS ที่หยิบขึ้นมาสวมใส่ได้

เมื่อข้อมูลตำแหน่งนี้เชื่อมโยงกับบุคลากรทางทหารมันจะเปิดเผยเกี่ยวกับการเคลื่อนไหวมากกว่าที่กองทัพต้องการเปิดเผยต่อสาธารณชนเช่นตำแหน่งของฐานทัพทหารที่มีความหมายว่าเป็นความลับ การฝ่าฝืนความมั่นคงทางทหารครั้งใหญ่นี้ได้รับความสนใจจากสาธารณชนโดยทวีตจากนาธานรูเซอร์ซึ่งสังเกตว่าการซูมเข้าพื้นที่ในซีเรียอย่างเปิดเผยฐานทหาร

ตำแหน่งของคุณบอกอะไรเกี่ยวกับตัวคุณ

แม้ว่าสถานที่ตั้งของแต่ละคนจะไม่เปิดเผยความลับทางทหาร แต่ก็อาจเปิดเผยได้มากกว่าที่พวกเขาต้องการในขณะที่ผู้คนเชื่อมต่อจุดที่มาและพฤติกรรมของพวกเขา นอกเหนือจากการปล่อยให้คนที่อาจต้องการทราบเมื่อมีคนไม่ได้อยู่ที่บ้านเพื่อปล้นบ้านรายละเอียดความรู้เกี่ยวกับที่พวกเขาไปและระยะเวลาที่พวกเขาอยู่บอกพวกเขาเกี่ยวกับพวกเขา - นานกว่าพวกเขาอาจต้องการให้คนอื่นรู้


ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

บทความล่าสุดของนิวยอร์กไทม์สได้เสนอวุฒิสมาชิกรอนไวเดนเดโมแครตแห่งโอเรกอนซึ่งเป็นผู้ผลักดันค่าใช้จ่ายที่แนะนำกฎระเบียบสำหรับการติดตามและการขายข้อมูลที่เกี่ยวข้องซึ่งเชื่อมต่อกับ บริษัท โทรศัพท์ ในคำพูดของเขา:“ ข้อมูลตำแหน่งสามารถเปิดเผยรายละเอียดที่ใกล้ชิดที่สุดในชีวิตของบุคคลไม่ว่าคุณจะไปเยี่ยมจิตแพทย์ไม่ว่าคุณจะไปที่เอเอ การประชุมที่คุณอาจเดท”

ลิงค์ที่อ่อนแอที่สุด

แม้ว่าเครื่องแต่งตัวจะไม่ได้ตั้งค่าการแชร์ตำแหน่ง แต่ก็ทำให้เกิดอันตรายต่อความปลอดภัยเนื่องจากวิธีการทำงานในการส่งข้อมูล เป็นเครือข่ายทั้งหมดของการตั้งค่าการเชื่อมต่อที่สร้างศักยภาพในการค้นหาและใช้ประโยชน์จากจุดอ่อนที่สุดในการรับข้อมูลที่มีค่าของคุณ

บทความ TechCrunch 2015 เรื่อง“ Wearables: กล่องเพื่อความปลอดภัยของ Pandora” อธิบายถึงพลศาสตร์ของโซ่ข้อมูลเดซี่ แม้ว่าเครื่องแต่งตัวจะมีข้อ จำกัด ในข้อมูลที่พวกเขาหยิบขึ้นมาจากนั้นฟีดไร้สายเข้าสู่สมาร์ทโฟนผ่านการเชื่อมต่อบลูทู ธ พวกเขาสร้างจุดเชื่อมต่อที่สำคัญ เนื่องจากสมาร์ทโฟนนั้นมีข้อมูลจำนวนมากจึงเป็นเป้าหมายที่แท้จริงสำหรับแฮกเกอร์ที่สามารถหาวิธีผ่านอุปกรณ์สวมใส่ที่ไม่ปลอดภัย

แฮ็กเกอร์นั้นสามารถค้นหาเป้าหมายที่ง่ายของประเภทนี้ได้แสดงให้เห็นแล้วโดย Candid Wueest สมาชิกของทีม Symantec เขาแสดงให้เห็นว่า Raspberry Pi สามารถตรวจจับอุปกรณ์บลูทู ธ ในฝูงชนซึ่งเป็นเทคนิคที่แฮ็กเกอร์สามารถใช้เพื่อติดตามการสวมใส่

เพียงแค่เข้าถึงอุปกรณ์พกพาที่ปิดการใช้งานได้สามารถเปิดเผยข้อมูลที่ผู้คนอาจไม่ทราบว่าอยู่ไกลจากที่ปลอดภัย ทุกอย่างรวมกันเป็นกลุ่มที่มีค่ามากซึ่งมีคุณค่าอย่างยิ่งสำหรับแฮกเกอร์ ในความเป็นจริงข้อมูลที่รวบรวมและจัดเก็บไว้ในอุปกรณ์พกพาของคุณสามารถมีมูลค่าได้ 10 เท่าของมูลค่าบัตรเครดิตในตลาดมืด TechCrunch ยืนยัน (เรียนรู้เพิ่มเติมเกี่ยวกับการปกป้องอุปกรณ์ของคุณใน 5 โซลูชั่นเพื่อตอบโต้ภัยคุกคามความปลอดภัยมือถือ)

สำหรับองค์กร

Wearables ยังแนะนำจุดอ่อนใหม่ในระดับองค์กรแนะนำจุดเชื่อมต่อที่ง่ายสำหรับการโจมตีที่อาจส่งผลให้แฮ็กเกอร์ได้รับข้อมูลที่ละเอียดอ่อน Vinay Anand รองประธานฝ่ายการรักษาความปลอดภัยของ ClearPass ที่ Aruba Networks อธิบายปัญหาในบทความ CIO:

เนื่องจากอุปกรณ์สวมใส่มักจะเชื่อมต่อกับแอพคลาวด์ที่หลากหลายและขึ้นอยู่กับนโยบายเครือข่ายองค์กรของ BYOD ซึ่งเป็นจุดเริ่มต้นสำหรับการโจมตี ซึ่งหมายความว่ามัลแวร์และการโจมตีรูปแบบอื่น ๆ สามารถใช้เส้นทางนั้นเพื่อประนีประนอมโทรศัพท์และทรัพยากรอื่น ๆ ภายในเครือข่าย ผู้โจมตีจะสามารถเข้าถึงข้อมูลประจำตัวขององค์กรที่ถูกต้องตามกฎหมายซึ่งจะนำไปสู่การสูญเสียหรือค่าไถ่ของข้อมูลที่ละเอียดอ่อน

แน่นอนหนึ่งในรูปแบบของข้อมูลที่สำคัญคือข้อมูลที่เกี่ยวข้องกับสุขภาพของคน ๆ หนึ่ง ในตอนท้ายของตัวรวบรวมข้อมูลที่สวมใส่ได้สิ่งใดก็ตามที่ HIPAA จะต้องปกป้องความเป็นส่วนตัวของแต่ละบุคคลดังนั้นผู้ผลิตจึงควรหาวิธีแยกส่วนข้อมูลออกจากข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้โดยทุกคนที่ ไม่มีการอนุญาตทางกฎหมายเพื่อดูบันทึกสุขภาพของบุคคล

โดยทั่วไปเช่นเดียวกับสิ่งใดก็ตามที่ทำให้เกิดการรั่วไหลของข้อมูลการทำตามขั้นตอนการรักษาความปลอดภัยเพียงเล็กน้อยสำหรับการตรวจสอบความถูกต้องแบบพิเศษอาจดูไม่สะดวกนัก แต่สามารถชำระในข้อมูลที่ปลอดภัยได้